“養(yǎng)龍蝦”要防范OpenClaw安全風(fēng)險

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-11 08:47:45 今日頭條

“養(yǎng)龍蝦”要防范OpenClaw安全風(fēng)險！

AI發(fā)展用浪潮席卷而來形容一點不過分。2025年開年DeepSeek的橫空出世開啟了“AI普惠”之門，2026年開年AI圈被一只“紅色龍蝦”——OpenClaw徹底引爆，該應(yīng)用因其圖標是一只紅色龍蝦而被戲稱為“龍蝦”。它被形容為“真正能干活的AI”，可以代替用戶“接管電腦、解放雙手”，但其帶來便利性的同時也帶來了潛在的隱患，接受《環(huán)球時報》采訪的專業(yè)人士9日表示，新生事物的發(fā)展是不可阻擋的，但在張開雙臂迎接它的同時，也要防范隨之而來的風(fēng)險。

近期俗稱“龍蝦”的AI智能體OpenClaw異?；鸨?。然而一個月前，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺就發(fā)布了“關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示”。3月10日晚上，工業(yè)和信息化部專家再次提示，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知安全漏洞，但這并不意味著完全消除安全風(fēng)險。

中國信息通信研究院副院長魏亮：在調(diào)用大語言模型的時候可能誤解用戶指令內(nèi)容，導(dǎo)致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受控。因為將實例暴露于互聯(lián)網(wǎng)、使用管理員權(quán)限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊的風(fēng)險。

我們呼吁，黨政機關(guān)、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。任何網(wǎng)絡(luò)產(chǎn)品的安全使用，除了及時進行升級更新外，還必須堅持“最小權(quán)限、主動防御、持續(xù)審計”的原則。

在部署時，要優(yōu)先從官方渠道下載最新穩(wěn)定版。

一定不要將“龍蝦”智能體實例暴露到公網(wǎng)，并且限制訪問源地址，使用強密碼或證書、硬件密鑰等認證方式。

嚴禁使用管理員權(quán)限的賬號，只授予完成任務(wù)必需的最小權(quán)限，對刪除文件、發(fā)送數(shù)據(jù)、修改配置等重要操作進行二次確認或人工審批。

黨政機關(guān)、企事業(yè)單位和個人用戶可以結(jié)合網(wǎng)絡(luò)安全防護工具、主流殺毒軟件進行實時防護。

要定期關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺等漏洞庫的風(fēng)險預(yù)警，及時處置可能存在的安全風(fēng)險。

(責(zé)任編輯：0882)

關(guān)閉

“養(yǎng)龍蝦”要防范OpenClaw安全風(fēng)險

相關(guān)新聞

今日熱點

頻道熱點